问:http://www.joyintour.com/helloworld2012/travel_edit.php?itemName=SCHEDULE&product_id=7484
我们是做出境旅游的, 某些产品的信息里面是含有赌博等等关键词,访问拦截的问题
答:您好,非常抱歉,目前机房上线了非法拦截系统,如果有特殊关键字,请使用特殊字符分隔一下,只要页面没有非法关键字,过段时间系统会自动取消拦截,非常感谢您长期对我司的支持!
问:www.linfench.com 我单位域名www.lfsdsrmyy.com 也是我单位域名,设置的转发。12月3日,上级部门出具了一份检测报告,内容如下:u PHP expose_php 信息泄漏(中危)http://www.lfsdsrmyy.com:80/测试URLhttp://www.lfsdsrmyy.com:80/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000弱点值 漏洞信息描述远程服务器上安装的 PHP 的配置方式可导致通过特殊 URL 向攻击者泄露潜在敏感信息。这种 URL 会触发 PHP 自身中构建的复活节彩蛋。 如何触发PHP彩蛋? 我们只要在运行PHP的服务器上,在域名后面输入下面的字符参数,就能返回一些意想不到的信息。当然有些服务器是把菜单屏蔽了的。彩蛋只有这4个,PHP是开放源代码的,所以不必担心还有其他。 ?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 (PHP信息列表) ?=PHPE9568F34-D428-11d2-A769-00AA001ACF42 (PHP的LOGO) ?=PHPE9568F35-D428-11d2-A769-00AA001ACF42 (Zend LOGO) ?=PHPE9568F36-D428-11d2-A769-00AA001ACF42 (PHP LOGO 蓝色大象) 参考链接:http://www.0php.com/php_easter_egg.php修复和改进建议在 PHP 配置文件 php.ini 中,将“expose_php”的值设置为“Off”以禁用此行为。重新启动 Web 服务器后台程序以使此更改生效。
http://www.lfsdsrmyy.com:80/测试URLhttp://www.lfsdsrmyy.com:80/弱点值 漏洞信息描述 <X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 <>, <> 或者 <> 中展现的标记。网站可以使用此功能,来确保自己网站的内容没有被嵌到别人的网站中去,也从而避免了点击劫持 (clickjacking) 的攻击。 修复和改进建议给您的网站添加X-Frame-Options响应头,赋值有如下三种: 1、DENY:无论如何不在框架中显示; 2、SAMEORIGIN:仅在同源域名下的框架中显示; 3、ALLOW-FROM uri:仅在指定域名下的框架中显示。 如修改配置文件添加“Header X-Frame-Options SAMEORIGIN”;Nginx修改配置文件“add_header X-Frame-Options SAMEORIGIN;”。
答:您好,
附图,我司已做调整,请您现在在测试下,非常感谢您长期对我司的支持!
问:很高兴我们能一起合作这么久了,我们向上级部门反应一下,申请再次测试,随时联系。谢谢您的支持。
答:您好,我司查看您的域名设置的url转发,使用了单独的框架技术,我司建议您尽快完成备案,将域名绑定在主机上,更加安全稳定,非常感谢您长期对我司的支持!
问:这两个域名都实名认证过了,我只要把第二个绑上就可以了吧?帮忙看一下。
答:您好,您的主机是国内主机,域名需要申请域名备案后才可以绑定在主机上,请您参考https://www.35.com/faq/list.asp?unid=503 申请域名备案,非常感谢您长期对我司的支持!
三五互联(35.com)是经工信部、ICANN、CNNIC认证审批,持有ISP、云牌照、IDC、CDN、顶级域名注册商等全业务资质的正规老牌服务商,自成立至今20余年专注于域名注册、虚拟主机、云服务器、企业邮箱、企业建站等互联网基础服务!
截止目前,已经为超过2000万个域名提供了注册、解析等服务,是中国五星级域名注册注册商!已为超过50万个网站提供了高速稳定的云托管服务,获评中国最受用户喜欢云主机服务商。
三五互联提供全方位专业售后支撑,域名注册特价1元起,高速稳定云主机45元起,更多详情请浏览三五互联官网:https://www.35.com/
